Desarrollo Prctica de laboratorio: configuracin de los parmetros bsicos del router

con la CLI del IOS

Topologa

Tabla de direccionamiento

Dispositivo
R1

Interfaz

Direccin IP

Mscara de
subred

Gateway
predetermina
do

G0/0

192.168.0.1

255.255.255.0

N/A

G0/1

192.168.1.1

255.255.255.0

N/A

PC-A

NIC

192.168.1.3

255.255.255.0

192.168.1.1

PC-B

NIC

192.168.0.3

255.255.255.0

192.168.0.1

Objetivos
Parte 1: establecer la topologa e inicializar los dispositivos

Realizar el cableado de los equipos para que coincidan con la topologa de la red.

Inicializar y reiniciar el router y el switch.

Parte 2: configurar los dispositivos y verificar la conectividad

Asignar informacin de IPv4 esttica a las interfaces de la computadora.

Configurar los parmetros bsicos del router.

Verificar la conectividad de la red

Configurar el router para el acceso por SSH.

Parte 3: mostrar la informacin del router

Recuperar informacin del hardware y del software del router.

Interpretar el resultado de la configuracin de inicio.

Interpretar el resultado de la tabla de routing.

Verificar el estado de las interfaces.

Parte 4: configurar IPv6 y verificar la conectividad

Informacin bsica/situacin
Esta es una prctica de laboratorio integral para revisar comandos de router de IOS que se
abarcaron anteriormente. En las partes 1 y 2, realizar el cableado de los equipos y
completar las configuraciones bsicas y las configuraciones de las interfaces IPv4 en el
router.
En la parte 3, utilizar SSH para conectarse de manera remota al router y usar comandos
de IOS para recuperar la informacin del dispositivo para responder preguntas sobre el
router. En la parte 4, configurar IPv6 en el router de modo que la PC-B pueda adquirir una
direccin IP y luego verificar la conectividad.
Para fines de revisin, esta prctica de laboratorio proporciona los comandos necesarios
para las configuraciones de router especficas.
Nota: los routers que se utilizan en las prcticas de laboratorio de CCNA son routers de
servicios integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen
universalk9). Los switches que se utilizan son Cisco Catalyst 2960 con IOS de Cisco,
versin 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros routers, switches y otras
versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los comandos
disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las
prcticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se
encuentra al final de esta prctica de laboratorio para obtener los identificadores de
interfaz correctos.
Nota: asegrese de que el router y el switch se hayan borrado y no tengan configuraciones
de inicio. Consulte el apndice A para conocer los procedimientos para inicializar y volver a
cargar los dispositivos.
Recursos necesarios

1 router (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)

1 switch (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o
comparable)

2 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal,

como Tera Term)

Cables de consola para configurar los dispositivos con IOS de Cisco mediante los
puertos de consola

Cables Ethernet, como se muestra en la topologa

Nota: las interfaces Gigabit Ethernet en los ISR Cisco 1941 cuentan con deteccin
automtica, y se puede utilizar un cable directo de Ethernet entre el router y la PC-B. Si
utiliza otro modelo de router Cisco, puede ser necesario usar un cable cruzado Ethernet.
Parte 1:
Paso 1.

establecer la topologa e inicializar los dispositivos

realizar el cableado de red tal como se muestra en la topologa.

a. Conecte los dispositivos tal como se muestra en el diagrama de la topologa y realice el

cableado segn sea necesario.
b. Encienda todos los dispositivos de la topologa.
Paso 2.

inicializar y volver a cargar el router y el switch.

Nota: en el apndice A, se detallan los pasos para inicializar y volver a cargar los
dispositivos.
Parte 2:

Configurar dispositivos y verificar la conectividad

1 Configure las interfaces de la PC.

a. Configure la direccin IP, la mscara de subred y la configuracin del gateway
predeterminado en la PC-A.
c. Configure la direccin IP, la mscara de subred y la configuracin del gateway
predeterminado en la PC-B.
Paso 3.

Configurar el router.

a. Acceda al router mediante el puerto de consola y habilite el modo EXEC privilegiado.

Router> enable
Router#
d. Ingrese al modo de configuracin global.
Router# config terminal
Router(config)#
e. Asigne un nombre de dispositivo al router.
Router(config)# hostname R1
f. Deshabilite la bsqueda DNS para evitar que el router intente traducir los comandos
incorrectamente introducidos como si fueran nombres de host.
R1(config)# no ip domain-lookup
g. Establezca el requisito de que todas las contraseas tengan como mnimo 10
caracteres.
R1(config)# security passwords min-length 10

Adems de configurar una longitud mnima, enumere otras formas de aportar seguridad
a las contraseas.

service password-encryption

enable secret

h. Asigne cisco12345 como la contrasea cifrada del modo EXEC privilegiado.

R1(config)# enable secret cisco12345
i. Asigne ciscoconpass como la contrasea de consola, establezca un tiempo de
espera, habilite el inicio de sesin y agregue el comando logging synchronous. El
comando logging synchronous sincroniza la depuracin y el resultado del software
IOS de Cisco, y evita que estos mensajes interrumpan la entrada del teclado.
R1(config)# line con 0
R1(config-line)# password ciscoconpass
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config-line)# exit
R1(config)#
Para el comando exec-timeout, qu representan el 5 y el 0?
Es el intervalo que el intrprete de comandos EXEC espera hasta que se detecte la
entrada del usuario, utilice el comando de configuracin de lnea exec-timeout. Para
eliminar la definicin de tiempo de espera, utilice la forma no de este comando.
Asigne ciscovtypass como la contrasea de vty, establezca un tiempo de espera,
habilite el inicio de sesin y agregue el comando logging synchronous.
R1(config)# line vty 0 4
R1(config-line)# password ciscovtypass
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config-line)# exit
R1(config)#
j. Cifre las contraseas de texto no cifrado.
R1(config)# service password-encryption
k. Cree un aviso que advierta a todo aquel que acceda al dispositivo que el acceso no
autorizado est prohibido.
R1(config)# banner motd #Unauthorized access prohibited!#
l. Configure una direccin IP y una descripcin de interfaz. Active las dos interfaces en el
router.

R1(config)# int g0/0

R1(config-if)# description Connection to PC-B
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# int g0/1
R1(config-if)# description Connection to S1
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# exit
R1#
m. Configure el reloj en el router, por ejemplo:
R1# clock set 17:00:00 18 Feb 2013
n. Guarde la configuracin en ejecucin en el archivo de configuracin de inicio.
R1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#

Qu resultado obtendra al volver a cargar el router antes de completar el comando

copy running-config startup-config?
Si no guardamos de la RAM a la NVRAM, se nos pierde toda la configuracin asignada
al router.
Paso 4.

Verificar la conectividad de la red

a. Haga ping a la PC-B en un smbolo del sistema en la PC-A.

Nota: quiz sea necesario deshabilitar el firewall de las computadoras.
Tuvieron xito los pings? ____
Despus de completar esta serie de comandos, qu tipo de acceso remoto podra
usarse para acceder al R1?
A travs de la consola con el comando telnet
o. Acceda de forma remota al R1 desde la PC-A mediante el cliente de Telnet de Tera
Term.
Abra Tera Term e introduzca la direccin IP de la interfaz G0/1 del R1 en el campo
Host: de la ventana Tera Term: New Connection (Tera Term: nueva conexin).
Asegrese de que el botn de opcin Telnet est seleccionado y despus haga clic en
OK (Aceptar) para conectarse al router.

Pudo conectarse remotamente? ____

Por qu el protocolo Telnet es considerado un riesgo de seguridad?
Telnet es un protocolo riesgoso ya que enva datos en texto plano, los datos pueden
ser capturados por alguien y robarlos
Paso 5.

configurar el router para el acceso por SSH.

a. Habilite las conexiones SSH y cree un usuario en la base de datos local del router.
R1# configure terminal
R1(config)# ip domain-name CCNA-lab.com
R1(config)# username admin privilege 15 secret adminpass1
R1(config)# line vty 0 4
R1(config-line)# transport input ssh
R1(config-line)# login local
R1(config-line)# exit
R1(config)# crypto key generate rsa modulus 1024
R1(config)# exit
p. Acceda remotamente al R1 desde la PC-A con el cliente SSH de Tera Term.
Abra Tera Term e introduzca la direccin IP de la interfaz G0/1 del R1 en el campo
Host: de la ventana Tera Term: New Connection (Tera Term: nueva conexin).
Asegrese de que el botn de opcin SSH est seleccionado y despus haga clic en
OK para conectarse al router.

Pudo conectarse remotamente? ____

Parte 3:

mostrar la informacin del router

En la parte 3, utilizar comandos show en una sesin SSH para recuperar informacin del
router.

1 establecer una sesin SSH para el R1.

Mediante Tera Term en la PC-B, abra una sesin SSH para el R1 en la direccin IP
192.168.0.1 e inicie sesin como admin y use la contrasea adminpass1.
Paso 6.

recuperar informacin importante del hardware y el software.

a. Use el comando show version para responder preguntas sobre el router.

Cul es el nombre de la imagen de IOS que el router est ejecutando?

Cunta memoria de acceso aleatorio no voltil (NVRAM) tiene el router?

Cunta memoria flash tiene el router?

Con frecuencia, los comandos show proporcionan varias pantallas de resultados.

Filtrar el resultado permite que un usuario visualice determinadas secciones del
resultado. Para habilitar el comando de filtrado, introduzca una barra vertical (|)
despus de un comando show, seguido de un parmetro de filtrado y una expresin de

filtrado. Para que el resultado coincida con la instruccin de filtrado, puede usar la
palabra clave include para ver todas las lneas del resultado que contienen la
expresin de filtrado. Filtre el comando show version mediante show version |
include register para responder la siguiente pregunta.
Cul es el proceso de arranque para el router en la siguiente recarga?

Paso 7.

mostrar la configuracin de inicio.

Use el comando show startup-config en el router para responder las siguientes

preguntas.
De qu forma figuran las contraseas en el resultado?
Es la configuracin que muestra despus de que un router se reinicia y aqu muestra la
configuracin de la NVRAM, como passwords encriptadas,

Use el comando show startup-config | begin vty.Qu resultado se obtiene al usar

este comando?

No fue posible visualizar informacin puesto que no me acepta el comando. Como se

ve en la evidencia prob con sintaxis diferentes y no fue posible.

Paso 8.

mostrar la tabla de routing en el router.

Use el comando show ip route en el router para responder las siguientes preguntas.
Qu cdigo se utiliza en la tabla de routing para indicar una red conectada directamente?
Cdigo C
Cuntas entradas de ruta estn cifradas con un cdigo C en la tabla de routing? 2
Paso 9.

mostrar una lista de resumen de las interfaces del router.

Use el comando show ip interface brief en el router para responder la siguiente pregunta.

Qu comando cambi el estado de los puertos Gigabit Ethernet de

administrativamente inactivo a activo?
Yes unset
Parte 4:

configurar IPv6 y verificar la conectividad

1 asignar direcciones IPv6 a la G0/0 del R1 y habilitar el routing IPv6.

Nota: la asignacin de una direccin IPv6, adems de una direccin IPv4, en una interfaz
se conoce como dual stacking, debido a que las pilas de protocolos IPv4 e IPv6 estn
activas. Al habilitar el routing de unidifusin IPv6 en el R1, la PC-B recibe el prefijo de red
IPv6 de G0/0 del R1 y puede configurar automticamente la direccin IPv6 y el gateway
predeterminado.
a. Asigne una direccin de unidifusin global IPv6 a la interfaz G0/0; asigne la direccin
link-local en la interfaz, adems de la direccin de unidifusin; y habilite el routing IPv6.
R1# configure terminal
R1(config)# interface g0/0
R1(config-if)# ipv6 address 2001:db8:acad:a::1/64
R1(config-if)# ipv6 address fe80::1 link-local
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# ipv6 unicast-routing
R1(config)# exit
b. Use el comando show ipv6 int brief para verificar la configuracin de IPv6 en el R1.
Si no se asign una direccin IPv6 a la G0/1, por qu se indica como [up/up]?
Porque las redes estn levantadas, es decir que su activacin fue exitosa.
c. Emita el comando ipconfig en la PC-B para examinar la configuracin de IPv6.
Cul es la direccin IPv6 asignada a la PC-B?
2001:DB8:ACAD:A::3
Cul es el gateway predeterminado asignado a la PC-B? 2001:db8:acad:a::1
En la PC-B, haga ping a la direccin link-local del gateway predeterminado del R1.
Tuvo xito? NO
En la PC-B, haga ping a la direccin IPv6 de unidifusin del R1 2001:db8:acad:a::1.
Tuvo xito? NO
Reflexin
1. Durante la investigacin de un problema de conectividad de red, un tcnico sospecha que
no se habilit una interfaz. Qu comando show podra usar el tcnico para resolver este
problema?
show ip int brief

2. Durante la investigacin de un problema de conectividad de red, un tcnico sospecha que

se asign una mscara de subred incorrecta a una interfaz. Qu comando show podra
usar el tcnico para resolver este problema?
show ip int brief
1. Despus de configurar IPv6 en la LAN de la PC-B en la interfaz G0/0 del R1, si hiciera ping
de la PC-A a la direccin IPv6 de la PC-B, el ping sera correcto? Por qu o por qu no?
Intente varias veces hacer ping a la direccin IPv6 pero no me resulto, puesto que no tengo
configurado mi equipo con las direcciones IPv6